CN100458810C

CN100458810C - 保护蓝牙设备的方法及系统

Info

Publication number: CN100458810C
Application number: CNB2006100588610A
Authority: CN
Inventors: 安德烈·艾森巴赫
Original assignee: Zyray Wireless Inc
Current assignee: Broadcom Corp; Zyray Wireless Inc
Priority date: 2005-03-07
Filing date: 2006-03-03
Publication date: 2009-02-04
Anticipated expiration: 2026-03-03
Also published as: US8019283B2; DE602005026774D1; US20060199538A1; US20110007900A1; EP1701566B1; US7756478B2; US20110305340A1; US20090093215A1; TW200701725A; US7463861B2; EP1701566A1; US8165525B2; CN1831835A; TWI347767B

Abstract

本发明涉及一种使用蓝牙设备保护其它蓝牙设备上的敏感数据的方法、设备和系统。蓝牙设备和“信任”蓝牙设备配对。当与信任设备的联系丢失时，被保护的蓝牙设备上的专用敏感数据就自动加密。当联系恢复时，数据就自动解密。在选择性的实施例中，被保护的设备可以与多个信任设备相关联，并且被保护设备为每个信任设备指定不同的敏感数据。通过这种方式，多个用户可以共享公共的、“公开的”蓝牙设备而不考虑当设备不被用户使用时，其他用户会访问他们的设备上的敏感数据。

Description

保护蓝牙设备的方法及系统

技术领域

本发明涉及无线安全，更具体地说，涉及一种保护蓝牙设备的方法和系统。本发明特别适用于当设备不再在另一个可信任的蓝牙设备近邻时，加密蓝牙设备上的敏感数据的系统。

背景技术

越来越多的个人数据被储存于更小和更多的移动设备上。如果这些设备的一个被错放了，可能会危及关于身份、访问码或者的商业信息的敏感数据的安全，这种风险随着它们可以存储的信息数量和它们的广泛应用而增加。要求输入安全码或者密码是一个部分解决方案，但这种解决方法的功效降低到这种程度：由于不便，设备停留在非锁定状态或者使用该特征的安全特征不能执行。

对于本领域的一般技术人员来说，将这样的系统与如参照附图的本申请的剩余部分所述的本发明的某些方面进行比较，常规和传统方法的更多的局限和不足会变得明显。

发明内容

本发明涉及一种保护存储在蓝牙设备上的数据的方法和系统，例如，结合至少一个附图充分描述的，在权利要求中有更完整的阐述。

根据本发明的一个方面，提供了一种保护蓝牙设备的方法，包括：

g.配对两个蓝牙设备；

h.指定至少一个所述配对设备为另一个设备即被保护设备的信任设备；

i.指定至少一部分存储在所述被保护设备上的数据为敏感数据；

j.检测何时信任设备不再在所述被保护设备的近邻；

k.当信任设备不再在所述被保护设备的近邻时，加密所述敏感数据，

l.当检测到所述信任设备在所述被保护设备的近邻时，解密所述敏感数据。

优选地，所述方法进一步包括在定时器溢出后加密所述敏感数据。

优选地，当所述信任设备不再在所述被保护设备近邻时，将被保护设备锁定。

优选地，被保护设备和一个以上的信任设备配对。

优选地，被保护设备也是信任设备。

优选地，信任设备也是被保护设备。

优选地，被保护设备为多个信任设备中的每一个指定不同的敏感数据。

根据本发明的一个方面，提供了一种保护蓝牙设备上的数据的系统，包括两个配对的蓝牙设备，其中，所述设备的第一个被指定为信任设备，所述设备的第二个包含敏感数据，并且当所述设备的所述第一个离开所述设备的所述第二个的近邻时，所述设备的所述第二个设备加密所述敏感数据。

优选地，在定时器溢出后，所述设备的所述第二个加密所述数据。

优选地，当所述设备的所述第一个不再在所述设备的所述第二个近邻时，所述设备的所述第二个被锁定。

优选地，所述系统进一步包含附加的信任和被保护设备。

优选地，所述设备的所述第二个也是信任设备。

优选地，所述设备的所述第一个也是被保护设备。

优选地，所述设备的所述第二个与比所述设备的所述第一个多至少一个的设备配对。

优选地，所述设备的所述第二个包括所述至少一个以上的设备和所述设备的所述第一个的单独敏感数据。

根据本发明的一个方面，提供了一种集成电路，所述集成电路包括包括应用层，所述应用层执行包括以下步骤的方法：

g.配对两个蓝牙设备；

j.检测何时信任设备不再在所述被保护设备的近邻；

k.当信任设备不再在所述被保护设备的近邻时，加密所述敏感数据；

优选地，集成电路进一步延迟敏感数据的加密直到定时器溢出。

优选地，所述集成电路和并入专用安全表链(security fob)。

优选地，所述集成电路与附加的所述信任设备配对。

优选地，所述的集成电路为每个所述信任设备指定不同的敏感数据。

优选地，所述的集成电路也被指定为信任设备。

从以下的描述和附图中，本发明的这些和其它优点、方面和新颖性特征、及其示例性实施例的细节，都将得到更完全的理解。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1基本蓝牙微微网的示意图。

图2是简化的典型协议栈。

图3是根据本发明的典型实施例的典型蓝牙硬件设备的框图，所述蓝牙硬件运行图2中的协议栈。

图4是根据本发明典型实施例、当信任蓝牙设备进入和离开被保护设备的周围区域时，本发明的一种方法的流程图。

具体实施方式

本发明的实施例涉及一种检测蓝牙设备近邻的方法和系统。本发明的实施例涉及一种定位蓝牙设备的近邻和交换密钥的方法和系统。另外的实施例是当信任设备不再存在时，加密数据或者锁定设备。

蓝牙无线技术无需有线连接，从而用来改革个人连接方式。蓝牙是为便携式电脑、移动电话和其它便携式和手持设备之间提供链接的小型化、低成本无线解决方案的标准。蓝牙的特点在于低功耗和小范围，以及蓝牙设备自动检测和连接到其它附近的蓝牙设备的能力，通常是10米或更小。

关于蓝牙

蓝牙无线技术是允许智能设备间通过无线、短距离通信进行互相通信的国际公开标准。该技术可以让任何类型的电子设备——从计算机和蜂窝电话到键盘和耳机——建立自己的连接，不需要连接线、电缆和其他任何来自用户的直接作用。目前蓝牙被集成到许许多多的消费产品中，包括膝上型电脑、PDA、蜂窝电话和打印机，以及每天出现的更多产品。

蓝牙如何工作

蓝牙是在2.4GHz免执照频段内运作的跳频扩频(FHSS)射频系统。它的低功率传输可用于大约十米的典型范围。互相连接的设备组成了已知的微微网，网络里最多有七个主动设备(active device)。图1示出了包括三个蓝牙设备即耳机103、膝上型电脑105和蜂窝电话107的微微网101。微微网里的设备共享数据容量，设备间的最大数据吞吐量大约为723千比特每秒。

蓝牙有用于传输数据和实现应用需求的高级特征的协议栈。协议栈包括几种为不同目的设计的不同协议。规范(profile)或者应用位于协议栈上。蓝牙还有用于链接管理和基带控制的低层协议栈。图2是简化的典型协议栈201。该栈包括规范203、BTM 205、RFCOMM 207、SDP 209、L2CAP 211、HCI 213和低层栈215。应用层217包括计算机程序，所述计算机程序实际上执行利用蓝牙功能的有利方法。

蓝牙硬件设备通常是包括一个或者两个芯片的高集成度系统。图3是典型蓝牙硬件设备的框图，所述蓝牙硬件设备包括射频IC 303和基带IC 305。

蓝牙基带芯片包括核心处理器例如带有集成存储器的ARM7307、蓝牙基带309和几个其它外围器件。射频在单个的芯片303上实现。ARM7处理器运行包括低层协议栈、上层协议栈和内嵌规范的所有要求的软件。这种类型的单个CPU设备允许小的、低功耗的和低成本的解决方案。

软件“栈”预期在栈的高层插入有用的应用程序。这些应用程序可以被设计成利用蓝牙低层、基于蓝牙的射频链接来实现功能。

蓝牙无线网络的短距离特性允许其被用于设备邻近性检测。基于设备的出现和消失，手持设备或台式计算机上的敏感数据可以不被用户干预、自动地加密。根据信任蓝牙设备的近邻与否加密和解密敏感数据。通过使用设备配对程序交换蓝牙链接码、并明确地将设备标记为可信任的，来建立信任关系。一旦这样的关系建立，即根据信任设备的可用性对敏感数据自动加密和解密。信任设备可以包括蜂窝电话、台式计算机、膝上电脑或者特别设备例如蓝牙钥链。设备进行常规的蓝牙扫描，来检测区域里的信任设备。如果没有设备被检测到，标志为敏感的文件区域上的数据将将在定时溢出后自动加密。一旦信任设备靠近，数据被自动解密并准备好被用户浏览/编辑。可选地，当没有找到信任设备时，设备可以锁定访问。

根据本发明的方法可以扩展到蓝牙桌面设备。另外，某个文件区域可以标记为敏感的。蓝牙软件为信任的个人设备例如蜂窝电话、个人数据助理或者蓝牙钥链执行常规扫描。如果没有发现信任设备，敏感数据自动加密并且屏幕可选地被用户关闭。这允许用户离开他的桌子并且让桌上电脑自动锁定直至他或她回来。

本发明可以充分地集成到集成电路中，例如蓝牙芯片。该芯片带有可机读存储器，其上存储有带有检测蓝牙设备邻近区域的代码部分的计算机程序。该程序包括至少一个代码部分，所述代码部分可被机器执行，促使机器执行包括充分如下所示和所描述的步骤。

本发明的集成电路可以还包含执行根据本发明的方法的应用层。集成电路最好被连接到蓝牙射频。集成电路可以还有唯一的硬件标志符。

蓝牙标准规定了允许一个设备使自己与另一个设备关联的配对程序。配对程序在蓝牙1.2核心标准、第三卷、第3.3节详细描述。

在典型实施例里，系统使用至少两个设备。初始地，设备没有配对。一旦设备相互靠近，用户可以允许他们相互关联。一旦配对，与发明一致的方法可以用来将配对的设备标记为信任设备。然后每个设备识别另一个设备为信任设备。一旦这种关联建立，不论何时检测到信任设备不在的时候，每个设备的软件可以用来锁定设备或加密指定的文件。任何蓝牙设备可以是信任设备和/或被保护设备。例如，蜂窝电话107可以是被保护设备即手提电脑105的信任设备。耳机103可以是被保护设备即蜂窝电话107的信任设备。

结合图4描述了本发明的一个方法的逻辑流程，图4从被保护设备的角度以流程图的形式示出了本发明的典型步骤。首先，用户在步骤401选择优选的“蓝牙”密码或信任设备。接着，在步骤403，被保护设备和信任设备配对。在步骤405，在为功率消耗或安全选定的时间间隔上，通过使用蓝牙查询扫描来确定信任设备是否还在范围里。步骤407根据查询扫描的结果来确定信任设备是否出现。如果信任设备出现，在步骤409，为特定的信任设备选定的敏感区域被解密，可选地，被保护设备解锁。如果信任设备没有出现，程序分流到步骤411，在该步骤敏感数据被加密，可选地，设备被锁定。步骤413是延时定时器，用于防止加密/解密循环之前太频繁的查询扫描造成的过多电源消耗，信任设备在建立与被保护设备联系的通信边缘时，可能发生所述太频繁的扫描。然后控制回到步骤405。

应该理解，根据本发明的这种或其他方法的一个优点是当信任设备不在时，被保护设备不需要完全失效。因此，蜂窝电话107没有耳机103可以继续使用，然而，被借蜂窝电话107的人尽管借电话打了电话，但没有耳机不能访问如蜂窝电话107的主人的个人电话本。

下列的代码阐述了在蓝牙设备里实施一个或多个本发明的实施例的软件程序的例子。下列代码根据可根据信任蓝牙设备是否在近邻来加密敏感备忘录：

//BlueMemoCEDlg.cpp:implementation file

#include“stdafx.h”

#include“BlueMemoCE.h”

#include“BlueMemoCEDlg.h”

#ifdef _DEBUG

#define new DEBUG_NEW

#undef THIS_FILE

static char THIS_FILE[]＝__FILE__；

#endif

#define TIMER_SCAN 4711

HWND gm_hDialog；

///////////////////////////////////////////////////////////////////

//CBlueMemoCEDlg dialog

CBlueMemoCEDlg::CBlueMemoCEDlg(CWnd*pParent/*＝NULL*/)

:CDialog(CBlueMemoCEDlg::IDD，pParent)

{

//{{AFX_DATA_INIT(CBlueMemoCEDlg)

//}}AFX_DATA_INIT

m_hIcon＝AfxGetApp()-＞LoadIcon(IDR_MAINFRAME)；

m_pWBtAPI＝NULL；

m_bDeviceFound＝FALSE；

m_bMemoEncrypted＝FALSE；

}

CBlueMemoCEDlg::～CBlueMemoCEDlg()

{

delete m_pWBtAPI；

m_pWBtAPI＝NULL；

}

void CBlueMemoCEDlg::DoDataExchange(CDataExchange*pDX)

{

CDialog::DoDataExchange(pDX)；

//{{AFX_DATA_MAP(CBlueMemoCEDlg)

DDX_Control(pDX，IDC_MEMO，m_cMemo)；

//}}AFX_DATA_MAP

}

BEGIN_MESSAGE_MAP(CBlueMemoCEDlg，CDialog)

//{{AFX_MSG_MAP(CBlueMemoCEDlg)

ON_WM_TIMER()

ON_REGISTERED_MESSAGE(WIDCOMM_WM_DISCOVERYEVENT，

OnDiscoveryEventMsg)

ON_REGISTERED_MESSAGE(WIDCOMM_WM_DEVICELOST，OnDeviceLost)

//}}AFX_MSG_MAP

END_MESSAGE_MAP()

///////////////////////////////////////////////////////////////////

//CBlueMemoCEDlg message handlers

BOOL CBlueMemoCEDlg::OnInitDialog()

{

CDialog::OnInitDialog()；

SetIcon(m_hIcon，TRUE)； //Set big icon

SetIcon(m_hIcon，FALSE)； //Set small icon

CenterWindow(GetDesktopWindow())； //center to hpc screen

gm_hDialog＝this-＞GetSafeHwnd()；

m_bDeviceFound＝TURE；

SetMemoState()；

SetTimer(TIMER_SCAN，50，NULL)；

return TURE；

}

void CBlueMemoCEDlg::OnTimer(UINT nIDEvent)

{

switch(nIDEvent)

{

case TIMER_SCAN:

ScanForDevice()；

break；

defaule:

break；

}

CDialog::OnTimer(nIDEvent)；

}

BOOL CBlueMemoCEDlg::InitBluetooth()

{

BOOL bRet＝TRUE；

if(NULL＝＝m_pWBtAPI)

{

WBtRc rc＝WBT_ERROR；

m_pWBtAPI＝new CWBtAPI；

rc＝m_pWBtAPI-＞ConnectToServer()；

bRet＝(rc＝＝WBT_SUCCESS)；

if(bRet)

{

m_pWBtAPI-＞SetOnDiscoveryEventCallback(cbDiscoveryEvent，

this)；

m_pWBtAPI-＞SetOnDeviceLostCallback(cbDeviceLost，this)；

}

return bRet；

}

void CBlueMemoCEDlg::ScanForDevice()

{

KillTimer(TIMER_SCAN)；

if(！InitBluetooth())

{

m_bDeviceFound＝FALSE；

SetMemoState()；

SetTimer(TIMER_SCAN，3000，NULL)；

Return；

}

//Hard coded device address for now.This should be

//selected from the paired devices list by the user.

BD_ADDR bda＝{0x00，0x0A，0xD9，0x5D，0x26，0x45}；

GUID guid；

static const GUID sBTBaseGUID＝{0，0，0x1000，0x80，0x00，0x00，

0x80，0x5F，0x9B，0x34，0xFB}；

memcpy(&guid，&sBTBaseGUID，sizeof(GUID))；

guid.Data1＝0x1101；

WBtRc rc＝m_pWBtAPI-＞GapStartServiceDiscovery(bda，guid，TRUE)；

if(rc！＝WBT_SUCCESS)

{

AfxMessageBox(_T(“Unable to start service discovery！”))；

}

Void CBlueMemoCEDlg::cbDiscoveryEvent(void*pUserDate，BD_ADDR bda，

UINT16 nRecs，long lResultCode)

{

class CDiscoveryEventPackage*pPackage＝

new CDiscoveryEventPackage；

pPackage-＞m_pItemData＝pUserData；

memcpy(pPackage-＞m_bda，bda，sizeof(BD_ADDR))；

pPackage-＞m_nRecs ＝nRecs；

pPackage-＞m_lReturnCode ＝lResultCode；

::PostMessage(gm_hDialog，WIDCOMM_WM_DISCOVERYEVENT，0，

(LPARAM)pPackage)；

}

void CBlueMemoCEDlg::cbDeviceLost(void*pUserData，BD_ADDR bda)

{

BD_ADDR dev_bda＝{0x00，0x0A，0xD9，0x5D，0x26，0x45}；

::PostMessage(gm_hDialog，WIDCOMM_WM_DEVICELOST，0，0)；

}

LRESULT CBlueMemoCEDlg::OnDiscoveryEventMsg(WPARAM wParam，LPARAM

lParam)

{

CDiscoveryEventPackage *pPackage＝(CDiscoveryEventPackage

*)lParam；

if(pPackage && pPackage-＞m_nRecs)

{

m_bDeviceFound＝TRUE；

}else{

m_bDeviceFound＝FALSE；

SetTimer(TIMER_SCAN，3000，NULL)；

}

SetMemoState()；

Return 0；

}

LRESULT CBlueMemoCEDlg::OnDeviceLost(WPARAM wParam，LPARAM lParam)

{

SetTimer(TIMER_SCAN，3000，NULL)；

SetMemoState()；

return 0；

}

inline BYTE GetHexDigit(TCHAR c)

{

return(_istalpha(c))？(10+toupper(c)-T(‘A’)):

(c-_T(‘0’))；

}

void CBlueMemoCEDlg::SetMemoState()

{

CString szMemo；

m_cMemo.GetWindowText(szMemo)；

if(szMemo.GetLength()＝＝0)

{

szMemo＝_T(“Top secret memo！Top secret memo！Top secret memo！

Top secret memo！Top secret memo！”)；

m_cMemo.SetWindowText(szMemo)；

}

if(m_bDeviceFound && m_bMemoEncrypted)

{

Decrypt()；

m_bMemoEncrypted＝FALSE；

}

if(！m_bDeviceFound &&！m_bMemoEncrypted)

{

Encrypt()；

m_bMemoEncrypted＝TRUE；

}

void CBlueMemoCEDlg::Encrypt()

{

CString szMemo；

m_cMemo.GetWindowText(szMemo)；

if(szMemo.GetLength()＞0)

{

INT i，j；

CString szHex＝_T(“”)，szTmp＝_T(“”)；

TCHAR szBuffer[10]；

m_cMemo.EnableWindow(FALSE)；

for(i＝0；i＜szMemo.GetLength()；i++)

{

TCHAR tch＝(TCHAR)szMemo[i]；

CHAR*ch＝(char*)&tch；

for(j＝0；j＜sizeof(TCHAR)；j++)

{

ZeroMeomory(szBuffer，sizeof(szBuffer))；

_stprintf(szBuffer，_T(“％02X”)，ch[j])；

szHex+＝szBuffer；

}

szTmp＝szHex+szMemo.Right(szMemo.GetLength()-i-1)

}

m_cMemo.SetWindowText(szTmp)；

}

void CBlueMemoCEDlg::Decrypt()

{

CString szMemo；

m_cMemo.GetWindowText(szMemo)；

if(szMemo.GetLength()＞0)

{

INT i＝0，j＝0；

CString szPlain＝_T(“”)，szTmp＝_T(“”)；

m_cMemo.EnableWindow(TRUE)；

i＝szMemo.GetLength()；

while(i)

{

TCHAR tch；

CHAR*ch＝(char*)&tch；

INT k＝i-4；

for(j＝0；j＜sizeof(TCHAR)；j++)

{

ch[j]＝GetHexDigit(szMemo[k++])*16+

GetHexDigit(szMemo[k++])；

}

i-＝sizeof(TCHAR)*2；

szPlain＝tch+szPlain；

szTmp＝szMemo.Left(i)+szPlain；

}

m_cMemo.SetWindowText(szTmp)；

}

在选择性的实施例里，蓝牙设备直到定时器溢出才实现敏感数据的加密算法。

注意到被保护设备和信任设备的任何组合都是可能的。例如，用户所有的几个包含敏感数据的设备可以和单个信任设备配对。信任设备可以采用“钥链”或者小的个人物品的形式，专门用来为用户的整个蓝牙设备组提供信任设备的功能。因此，一个人的敏感数据近邻授权给单个设备，而不让其它设备访问。在另一种变化中，单个的被保护设备可以与多个信任设备配对。因为每个信任设备可以与不同的敏感数据相关联，这便允许多个用户，甚至陌生人共享包含对他们每个人敏感的数据而不考虑其它用户会读取私人数据。这允许例如多个司机共享“汇总的”综合电话和全球定位系统服务，其中每个司机的私人地址信息都存储在汽车的电脑上。这也允许医院一般地加密私有医疗数据，但当例如病人在和终端同一个房间或者已经向他的或者她的医疗材料提供了密码时，允许医疗技术人员访问私人数据。

因此，本发明可以通过硬件、软件，或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现所述方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行所述程序控制计算机系统，使其按所述方法运行。在计算机系统中，利用处理器和存储单元来实现所述方法。

本发明还可以通过计算机程序产品进行实施，所述程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，通过运行，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

本发明是参照几个实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或具体情况，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

Claims

1、一种保护蓝牙设备的方法，其特征在于，包括：

a.配对两个蓝牙设备；

b.指定至少一个所述设备为另一个设备即被保护设备的信任设备；

c.指定至少一部分存储在所述被保护设备上的数据为敏感数据；

d.检测何时信任设备不再在所述被保护设备的近邻；

e.当信任设备不再在所述被保护设备的近邻时，加密所述敏感数据，

f.当检测到所述信任设备在所述被保护设备的近邻时，解密所述敏感数据以供用户浏览/编辑；

g、所述被保护设备为每个信任设备指定不同的敏感数据，并且设定定时器，延时预设时间后返回步骤d。

2、根据权利要求1所述的方法，其特征在于，进一步包括在该定时器溢出后加密所述敏感数据。

3、根据权利要求1所述的方法，其特征在于，当所述信任设备不再在所述被保护设备近邻时，将被保护设备锁定；当所述信任设备在所述被保护设备近邻时，将被保护设备解锁。

4、根据权利要求1所述的方法，其特征在于，被保护设备和一个以上的信任设备配对。

5、一种保护蓝牙设备上的数据的系统，其特征在于，包括至少一个第一蓝牙设备和至少一个第二蓝牙设备，所述第一蓝牙设备和所述第二蓝牙设备为两个配对的蓝牙设备，其中，所述第一蓝牙设备被指定为信任设备，所述第二蓝牙设备包含敏感数据，并且当所述第一蓝牙设备离开所述第二蓝牙设备近邻时，所述第二蓝牙设备加密所述敏感数据；所述第二蓝牙设备与至少一个所述第一蓝牙设备进行配对，并且所述第二蓝牙设备为至少一个所述第一蓝牙设备包含了独立的敏感数据。

6、根据权利要求5所述的系统，其特征在于，还包括定时器，在该定时器溢出后，所述设备的所述第二个加密所述数据。

7、根据权利要求5所述的系统，其特征在于，当所述设备的所述第一个不再在所述设备的所述第二个近邻时，所述设备的所述第二个被锁定。